Wien. Österreichs Datenschutzbehörde hat eine „Blacklist“ zur DSGVO veröffentlicht, so Wolf Theiss: Was auf ihr steht, braucht eine Folgenabschätzung (DSFA).
Konkret hat die Datenschutzbehörde am 9. November 2018 eine Liste mit Verarbeitungsvorgängen veröffentlicht, welche in jedem Fall eine Datenschutz-Folgenabschätzung (DSFA) erfordern, wie die Wirtschaftskanzlei Wolf Theiss in aktuellen Klienteninfos mitteilt.
Sensible Branchen und Themen
Nach der EU Datenschutz-Grundverordnung (DSGVO) muss der Verantwortliche eine DSFA durchführen, wenn bestimmte Voraussetzungen gemäß Art 35 erfüllt sind. Die sogenannte „Blacklist“, die von den nationalen Datenschutzbehörden veröffentlicht wird, soll jene Szenarien näher konkretisieren, welche eine Verpflichtung zur Durchführung einer DSFA auslösen, wobei die Bestimmungen der DSGVO davon unberührt bleiben. Ein Verstoß gegen die Pflicht zur Durchführung einer DSFA ist mit einer Strafe bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes bedroht.
Genannt werden etwa Bonitäts-, sowie Anti-Betrugs-Datenbanken. Auch Videoaufnahmen und die Verarbeitung biometrischer Merkmale sind besonders sensibel. Allerdings bleiben noch einige Lücken in der Blacklist offen, so die Wolf Theiss-Experten Roland Marko und Paulina Pomorski, die in der Folge näher auf die einzelnen Aspekte eingehen.
Link: Wolf Theiss
